Bis zum 31. Januar: 10% Rabatt auf Deinen ersten Labortest mit dem Code NEUSTART
DSGVO-konforme Datenverwaltung
ISO-zertifiziertes Labor
Krankenhaus-Laborqualität
Diskrete Bestellung & Versand
Therapie auf Basis aktuellster Wissenschaft

Datenschutzinformationen für Kunden und Patienten der Adon Health UG

(Stand: Dezember 2025)

1. Gegenstand dieser Datenschutzinformation

Diese Datenschutzinformation informiert Sie gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) darüber, in welcher Weise personenbezogene Daten durch die Adon Health UG verarbeitet werden, sofern Sie Leistungen der Adon Health UG in Anspruch nehmen. Sie erhalten insbesondere Informationen über Art, Umfang, Zwecke und Rechtsgrundlagen der Datenverarbeitung, über mögliche Empfänger personenbezogener Daten sowie über Ihre Rechte als betroffene Person.

Diese Datenschutzinformation gilt ausschließlich für Kunden und Patienten der Adon Health UG und bezieht sich auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bestellung und Durchführung von Testkits, der Organisation und Bereitstellung von Laborleistungen und Laborergebnissen, der Vermittlung telemedizinischer Behandlungsgespräche mit unabhängigen Kooperationsärzten, der Übermittlung ärztlicher Rezepte an Apotheken sowie, sofern ausdrücklich gewünscht, der Nutzung personenbezogener Daten zu wissenschaftlichen oder qualitätssichernden Zwecken. Eine Verarbeitung personenbezogener Daten im Zusammenhang mit der rein informatorischen Nutzung der Website ist nicht Gegenstand dieser Datenschutzinformation.

2. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die in dieser Datenschutzinformation beschriebenen Verarbeitungsvorgänge ist die 

Adon Health UG (haftungsbeschränkt),
Falkenstraße 11F
81541 München, Deutschland
E-Mail: support@adon-health.de

Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, können Sie sich per E-Mail an hallo@adon-health.de wenden.

Adon Health ist keine medizinische Einrichtung und erbringt selbst keine ärztlichen Leistungen. Die Gesellschaft betreibt eine digitale Plattform, über die medizinische Leistungen unabhängiger Dritter organisatorisch, technisch und administrativ koordiniert und vermittelt werden.

3. Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt. Dieser überwacht die Einhaltung der datenschutzrechtlichen Vorgaben innerhalb unseres Unternehmens und steht Ihnen als unabhängiger Ansprechpartner für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sowie der Wahrnehmung Ihrer Rechte als betroffene Person zur Verfügung.

Sie können unseren Datenschutzbeauftragten jederzeit vertraulich kontaktieren, insbesondere wenn Sie Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer personenbezogenen Daten oder zu Ihren Rechten nach der DSGVO haben.

Kontaktdaten des Datenschutzbeauftragten:

E-Mail: dsgvo@datendo.de

Unabhängig von einer Kontaktaufnahme mit unserem Datenschutzbeauftragten bleibt es Ihnen unbenommen, sich bei datenschutzrechtlichen Anliegen jederzeit auch direkt an uns oder an die zuständige Datenschutzaufsichtsbehörde zu wenden.

4. Kategorien personenbezogener Daten

Im Rahmen der Nutzung der Leistungen von Adon Health werden personenbezogene Daten verarbeitet, die Sie entweder selbst bereitstellen oder die im Verlauf der Leistungserbringung durch beteiligte Kooperationspartner entstehen. Hierzu zählen allgemeine personenbezogene Daten, insbesondere Identitäts-, Kontakt-, Vertrags-, Abrechnungs- und Organisationsdaten.

Darüber hinaus werden, abhängig vom konkreten Leistungsumfang, besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet. Hierzu gehören insbesondere Gesundheitsdaten wie Angaben zu Symptomen, Beschwerden, Vorerkrankungen, Medikation, Ergebnisse medizinischer Fragebögen, Laborwerte sowie ärztliche Befunde und Rezeptinformationen.

5. Herkunft der personenbezogenen Daten

Personenbezogene Daten werden grundsätzlich direkt bei Ihnen erhoben, insbesondere im Rahmen von Bestell-, Registrierungs- und Buchungsprozessen sowie durch die von Ihnen ausgefüllten medizinischen Fragebögen. Darüber hinaus können personenbezogene Daten von Kooperationspartnern stammen, insbesondere von Laboren im Zusammenhang mit der Durchführung von Laboranalysen sowie von behandelnden Kooperationsärzten im Zusammenhang mit telemedizinischen Behandlungsgesprächen und ärztlichen Verordnungen. Schließlich können personenbezogene Daten von eingesetzten Dienstleistern stammen, soweit dies für die Erbringung der Leistungen erforderlich ist.

6. Zwecke und Rechtsgrundlagen der Verarbeitung

6.1 Allgemeine Grundsätze

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich, soweit und solange dies für die Durchführung der von Ihnen gewünschten Leistungen erforderlich ist oder eine gesetzliche Verpflichtung besteht. Soweit allgemeine personenbezogene Daten verarbeitet werden, stützt sich die Verarbeitung, abhängig vom jeweiligen Verarbeitungsvorgang. auf Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Durchführung eines Vertragsverhältnisses erforderlich ist, oder auf Art. 6 Abs. 1 lit. c DSGVO, sofern gesetzliche Aufbewahrungspflichten bestehen.

Soweit besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeitet werden, erfolgt dies ausschließlich auf Grundlage Ihrer vorherigen, ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ohne eine solche Einwilligung ist die Erbringung der entsprechenden Leistungen regelmäßig nicht möglich.

6.2 Bestellung und Durchführung von Testkits sowie Laborprozess

Sofern Sie ein Testkit bestellen, verarbeitet Adon Health Ihre personenbezogenen Daten, um die Bestellung abzuwickeln, das Testkit eindeutig Ihrer Person zuzuordnen, medizinische Fragebogendaten zu erheben, die Laboranalyse organisatorisch zu veranlassen, die Ergebnisse des Labors entgegenzunehmen und Ihnen bereitzustellen. Auf Ihren ausdrücklichen Wunsch hin können die Laborergebnisse zudem an einen von Ihnen ausgewählten Kooperationsarzt übermittelt werden. Die Verarbeitung der hierfür erforderlichen Gesundheitsdaten ist zwingende Voraussetzung für die Durchführung des Laborprozesses.

6.3 Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister. Adon Health erhält hierbei regelmäßig lediglich abrechnungsrelevante Informationen wie Zahlungsstatus oder Transaktionsreferenzen, nicht jedoch vollständige Zahlungsdaten wie Kreditkartennummern. Die Verarbeitung der Zahlungsdaten erfolgt zur Durchführung des Vertragsverhältnisses sowie zur Erfüllung gesetzlicher Buchführungs- und Aufbewahrungspflichten.

6.4 Vermittlung und Organisation telemedizinischer Behandlungsgespräche

Sofern Sie über die Plattform einen Termin für ein telemedizinisches Behandlungsgespräch vereinbaren, verarbeitet Adon Health personenbezogene Daten zur Terminorganisation, zur technischen Durchführung der Videosprechstunde sowie zur organisatorischen Dokumentation auf Plattformebene. Die medizinische Behandlung selbst erfolgt ausschließlich durch den von Ihnen ausgewählten Kooperationsarzt.

7. Rollenverteilung zwischen Adon Health und Kooperationsärzten

Die behandelnden Kooperationsärzte verarbeiten Ihre personenbezogenen Daten im Rahmen der medizinischen Behandlung als eigenständig Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO und erfüllen die ihnen obliegenden datenschutzrechtlichen Informations- und Rechenschaftspflichten eigenständig.

Adon Health verarbeitet personenbezogene Daten demgegenüber zur Organisation, Koordination und technischen Unterstützung der Plattformleistungen. Soweit Adon Health dabei im Auftrag eines Arztes tätig wird, etwa durch die Bereitstellung einer Praxisverwaltungssoftware, die technische Dokumentation oder den Versand von Unterlagen oder Rechnungen im Namen des Arztes, erfolgt diese Verarbeitung als Auftragsverarbeitung gemäß Art. 28 DSGVO. In diesen Fällen ist der jeweilige Arzt Verantwortlicher, Adon Health Auftragnehmer.

8. Übermittlung von Rezepten an Apotheken

Auf Ihren ausdrücklichen Wunsch hin verarbeitet Adon Health personenbezogene Daten, um ein ärztlich ausgestelltes Rezept an eine von Ihnen ausgewählte Apotheke zu übermitteln. Auch diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung.

9. Verarbeitung zu wissenschaftlichen und qualitätssichernden Zwecken

Sofern Sie gesondert eingewilligt haben, können personenbezogene Daten zu wissenschaftlichen oder qualitätssichernden Zwecken verarbeitet werden. Die Verarbeitung erfolgt entweder in pseudonymisierter Form auf Grundlage Ihrer Einwilligung oder in vollständig anonymisierter Form. Anonyme Daten sind Daten, die weder direkt noch indirekt einer bestimmten Person zugeordnet werden können; in diesem Fall findet die DSGVO keine Anwendung. Veröffentlichungen erfolgen ausschließlich in aggregierter oder anonymisierter Form.

10. Empfänger personenbezogener Daten und Zugriffsbeschränkungen

Zugriff auf Ihre personenbezogenen Daten erhalten innerhalb der Adon Health UG ausschließlich diejenigen Mitarbeiter, die diese Daten zur Erfüllung der in dieser Datenschutzinformation beschriebenen Zwecke zwingend benötigen. Der Zugriff ist jeweils auf das erforderliche Mindestmaß beschränkt und erfolgt auf Grundlage eines verbindlichen Rollen- und Berechtigungskonzepts. Sämtliche Mitarbeiter sind auf Vertraulichkeit verpflichtet und regelmäßig im Datenschutz geschult.

Eine Übermittlung Ihrer personenbezogenen Daten an externe Empfänger erfolgt grundsätzlich nur, soweit dies zur Durchführung der von Ihnen gewünschten Leistungen erforderlich ist oder Sie hierin ausdrücklich eingewilligt haben. Dies betrifft insbesondere die Übermittlung von Daten an medizinische Kooperationspartner sowie an technische und organisatorische Dienstleister, die in die Leistungserbringung eingebunden sind.

Im Rahmen der Durchführung von Laborleistungen übermitteln wir die für die Analyse erforderlichen personenbezogenen Daten, einschließlich Gesundheitsdaten, an unseren Laborpartner Remi Health GmbH, Am Mühlenberg 11, 14476 Potsdam, sowie an das die jeweilige Analyse tatsächlich durchführende Labor, derzeit insbesondere das MOMA Test Labor, Am Mühlenberg 11, 14476 Potsdam. Die Übermittlung erfolgt ausschließlich zur Durchführung der Laboranalyse und zur Rückübermittlung der Untersuchungsergebnisse. Die genannten Laborpartner verarbeiten Ihre Daten im Rahmen ihrer jeweiligen medizinischen und gesetzlichen Verpflichtungen.

Sofern Sie sich entscheiden, ein telemedizinisches Behandlungsgespräch in Anspruch zu nehmen, übermitteln wir die hierfür erforderlichen personenbezogenen Daten, insbesondere Stammdaten, Kontaktdaten, relevante Anamnesedaten sowie Laborergebnisse, an den von Ihnen ausgewählten behandelnden Arzt. Der jeweilige Arzt verarbeitet Ihre personenbezogenen Daten im Rahmen der medizinischen Behandlung als eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Die datenschutzrechtlichen Informationspflichten im Hinblick auf die ärztliche Behandlung werden vom behandelnden Arzt eigenständig erfüllt.

Auf Ihren ausdrücklichen Wunsch hin übermitteln wir darüber hinaus die für die Einlösung eines ärztlichen Rezepts erforderlichen personenbezogenen Daten, insbesondere Rezeptdaten sowie Kontakt- und Identifikationsdaten, an die von Ihnen ausgewählte Apotheke. Auch die Apotheke verarbeitet Ihre personenbezogenen Daten als eigenständig Verantwortliche im Rahmen der gesetzlichen Vorgaben.

Zur technischen und organisatorischen Durchführung unserer Leistungen setzen wir darüber hinaus ausgewählte IT- und Servicedienstleister ein. Diese Dienstleister erhalten nur insoweit Zugriff auf personenbezogene Daten, wie dies zur Erbringung der jeweils beauftragten Leistungen erforderlich ist, und verarbeiten die Daten ausschließlich auf unsere Weisung.

Hierzu zählen insbesondere:

  • Die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, sowie die Shopify International Ltd., 2nd Floor, 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland, die als Zahlungs- und Abwicklungsdienstleister eingesetzt werden. Diese Dienstleister verarbeiten Zahlungs- und abrechnungsrelevante Daten zur Durchführung der Zahlungsabwicklung. Adon Health erhält hierbei regelmäßig keine vollständigen Zahlungsdaten, sondern lediglich Zahlungsstatus- und Abrechnungsinformationen. Weitere Informationen zu Datentransfers an Stripe Inc. entnehmen Sie bitte der Datenschutzerklärung von Stripe und der Datenschutzerklärung von Shopify.
  • Shopify International Ltd., 2nd Floor, 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland, zur Bereitstellung der E-Commerce-Plattform. Shopify verarbeitet als Auftragsverarbeiter Identifikations- und Kontaktdaten, Bestell- und Transaktionsdaten sowie Nutzungs- und Shop-Aktivitätsdaten. Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify.

  • Die RED Medical Systems GmbH, Lutzstraße 2, 80867 München, deren Praxisverwaltungssoftware wir einsetzen, um Gesundheitsdaten gemeinsam mit dem von Ihnen ausgewählten Arzt zu verwalten und sicher aufzubewahren. Soweit wir diese Software im Auftrag des Arztes betreiben oder technische Unterstützungsleistungen erbringen, erfolgt die Verarbeitung als Auftragsverarbeitung gemäß Art. 28 DSGVO.
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, (Google Workspace / Gmail) zur Durchführung der individuellen digitalen Kundenkommunikation, insbesondere zur Bearbeitung von Anfragen, zur vertraglichen Kommunikation sowie zum Versand von servicebezogenen Informationen per E-Mail. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden: Kontaktdaten (z. B. Name, E-Mail-Adresse), Vertrags- und Kundendaten, Kommunikationsinhalte (z. B. E-Mail-Inhalte, Anhänge, Metadaten wie Versand- und Empfangszeitpunkte).
  • Zur sicheren und verschlüsselten Übertragung personenbezogener Daten, insbesondere im Austausch mit Laboren und medizinischen Kooperationspartnern, nutzen wir den Dienst der Zivver B.V., Spaklerweg 52, 1114 AE Amsterdam, Niederlande.
  • Die Sendinblue GmbH, handelnd unter der Marke Brevo, Köpenicker Str. 126, 10179 Berlin, zur Verwaltung und Durchführung der digitalen Kundenkommunikation, insbesondere zum Versand von E-Mails im Zusammenhang mit bestehenden oder angebahnten Vertragsverhältnissen (z. B. Service-Informationen, Erinnerungen, Follow-ups sowie – sofern eine Einwilligung vorliegt – Marketing-E-Mails). Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden: Kontaktdaten (z. B. Name, E-Mail-Adresse), Vertrags- und Kundendaten (z. B. Status, Produkt- oder Servicebezug), Kommunikationsdaten (z. B. Versand, Öffnung, Klicks von E-Mails).
  • Für die technische Durchführung von telemedizinischen Gesprächen greifen wir gemeinsam mit dem behandelnden Arzt auf die Dienste der Facharzt-Sofort GmbH (Viomedi), Marktplatz 30, 94431 Pilsting, zurück, die die erforderliche sichere, Videokommunikationsinfrastruktur bereitstellt.
  • Wir nutzen Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, United States, als Automatisierungs- und Integrationsdienst, um verschiedene von uns eingesetzte Software-Services technisch miteinander zu verknüpfen und Prozesse zu automatisieren (z. B. Übertragung von Statusinformationen, Auslösung von Workflows oder Synchronisation ausgewählter Daten). Dabei kann Zapier im Rahmen der technischen Verarbeitung vorübergehend Zugriff auf personenbezogene Daten erhalten, insbesondere: Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse), Vertrags- und Kundendaten (z. B. Statusinformationen), Technische Prozess- und Metadaten (z. B. Zeitstempel, Trigger-Informationen).

Zapier wird ausschließlich zur technischen Weiterleitung und Automatisierung eingesetzt und nicht zur eigenständigen Analyse oder Nutzung der Daten.

  • Wir nutzen Zendesk, Inc., 181 Fremont Street, 17th Floor, San Francisco, CA 94105, United States, als Support- und Ticketsystem, um Kunden- und Patientenanfragen strukturiert zu erfassen, zu bearbeiten und zu dokumentieren.

Über Zendesk erfolgt insbesondere die Bearbeitung von Support-Anfragen, die Kommunikation im Rahmen bestehender oder angebahnter Vertragsverhältnisse sowie die Dokumentation des Support-Verlaufs. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse), Vertrags- und Kundendaten, Kommunikationsinhalte (z. B. Anfragen, Antworten, Anhänge), Support- und Vorgangsdaten (z. B. Ticketstatus, Zeitpunkte, interne Notizen), Technische Metadaten (z. B. Zeitstempel).

Es können im Rahmen von Supportanfragen auch gesundheitsbezogene Angaben enthalten sein, sofern diese vom Kunden oder Patienten mitgeteilt werden.

  • Die Klaviyo, Inc., 125 Summer Street, Floor 6, Boston, MA 02110, United States, zur Verwaltung und Durchführung der digitalen Kundenkommunikation, insbesondere zum Versand von E-Mails im Zusammenhang mit bestehenden oder angebahnten Vertragsverhältnissen (z. B. Service-Informationen, Erinnerungen, Follow-ups sowie – sofern eine Einwilligung vorliegt – Marketing-E-Mails). Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden: Kontaktdaten (z. B. Name, E-Mail-Adresse), Vertrags- und Kundendaten (z. B. Status, Produkt- oder Servicebezug), Kommunikationsdaten (z. B. Versand, Öffnung, Klicks von E-Mails).
  • Wir nutzen Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg, als Cloud-Infrastruktur, um unsere eigene Software zu betreiben und die darüber verarbeiteten Daten sicher zu speichern, zu verarbeiten und bereitzustellen.

Über diese Infrastruktur erfolgt der Betrieb unserer Systeme zur Vertragsabwicklung, Patientenverwaltung, Durchführung medizinischer Leistungen sowie zur technischen Bereitstellung und Sicherung der Datenverarbeitung. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden: Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse), Vertrags- und Kundendaten, Gesundheitsbezogene Daten (z. B. Angaben aus Anamnesen, medizinischen Fragebögen und Behandlungsdokumentationen), Technische Nutzungs- und Protokolldaten (z. B. Zugriffszeiten, Systemlogs)

  • Wir nutzen Dropbox, Inc., 1800 Owens Street, San Francisco, CA 94158, USA (Dropbox Sign) als elektronischen Signaturdienst, um Verträge und Formulare digital bereitzustellen, ausfüllen zu lassen und rechtsverbindlich zu unterzeichnen.

Hierzu zählen insbesondere Behandlungsverträge, Stammdatenformulare, Anamnesebögen sowie medizinische Fragebögen. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden: Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse), Vertrags- und Stammdaten, gesundheitsbezogene Angaben aus Anamnesen und medizinischen Fragebögen, Signatur- und Metadaten (z. B. Zeitpunkt der Unterzeichnung, IP-Adresse, Dokumentenstatus).

  • Die Vermittlung von Terminen für telemedizinische Behandlungsgespräche erfolgt über das Portal der eTermin GmbH, Mättivor 3, 6430 Schwyz, Schweiz. Die hierbei verarbeiteten personenbezogenen Daten beschränken sich auf die für die Terminorganisation erforderlichen Angaben. Die Verarbeitung erfolgt auf Grundlage geeigneter datenschutzrechtlicher Garantien.
  • Mit sämtlichen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge stellen sicher, dass personenbezogene Daten ausschließlich nach unseren Weisungen, unter Wahrung der Vertraulichkeit sowie unter Einhaltung angemessener technischer und organisatorischer Sicherheitsmaßnahmen verarbeitet werden.
  • Kooperationsärzte erhalten über eingesetzte Systeme ausschließlich Zugriff auf die personenbezogenen Daten derjenigen Patienten, zu denen ein konkretes Behandlungsverhältnis besteht. Eine Einsichtnahme in Daten anderer Kunden ist durch geeignete technische und organisatorische Maßnahmen, insbesondere durch Mandanten- und Patiententrennung, rollenbasierte Zugriffskonzepte sowie Protokollierung, ausgeschlossen.

11. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, sofern hierfür eine gesetzliche Grundlage besteht. In diesen Fällen erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder vergleichbarer geeigneter Garantien.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Daten, die auf Grundlage einer Einwilligung verarbeitet werden, werden nach Widerruf der Einwilligung oder nach Wegfall des Verarbeitungszwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Forschungsdaten werden spätestens nach zehn Jahren gelöscht oder anonymisiert.

13. Freiwilligkeit der Datenbereitstellung

Die Bereitstellung personenbezogener Daten ist freiwillig. Ohne die für die jeweiligen Leistungen erforderlichen Daten können diese jedoch nicht erbracht werden.

14. Rechte der betroffenen Personen

Als von der Datenverarbeitung „betroffene Person“ im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte).

Dabei ist Adon Health zur Gewährleistung dieser Betroffenenrechte verpflichtet und muss auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.
  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.
  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
  • Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Die zuständige Datenschutzbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung Adon Health gegenüber unter den im Abschnitt „Verantwortlicher“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Adon Health behält sich in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

15. Begriffsbestimmungen

Zur besseren Verständlichkeit verwenden wir in dieser Datenschutzerklärung bestimmte Begriffe in der Bedeutung, die ihnen die DSGVO zuweist. Die nachfolgenden Definitionen dienen der Klarstellung und einheitlichen Auslegung. Sollte einer der Begriffe unklar sein, können Sie sich jederzeit an Adon Health und/oder den Datenschutzbeauftragten wenden.

  • „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
  • „Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
  • „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen
  • „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
  • „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
  • „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
  • „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
  • „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
  • „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
  • „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
  • „Pseudonymisierung" bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
  • „Anonymisierung" beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.

16. Aktualisierung dieser Datenschutzerklärung

Adon Health behält sich das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.